Video: Wenn man den Kundensupport anruft. (Dezember 2024)
Es ist schon schlimm genug, wenn unsere persönlichen und finanziellen Informationen während eines Datenverstoßes offengelegt werden. Es ist eine Beleidigung für die Verletzung, wenn wir Opfer von Identitätsdiebstahl werden, weil andere Kriminelle die Informationen in die Hände bekommen haben und einen Einkaufsbummel hatten.
Für jeden Einzelhandelsverstoß, den wir in diesem Jahr gesehen haben, wie Target, Neiman Marcus, PF Chang und zahlreiche andere, ist die unangenehme Realität, dass die Angreifer nicht die Millionen von Kreditkartennummern horten, für die sie gestohlen haben ihren persönlichen Gebrauch. Stattdessen drehen sie sich um und verkaufen sie an andere Cyberkriminelle beim unterirdischen Datenaustausch. Und wie ein Cyber-Kriminalitätsexperte am Freitag den DEF CON-Teilnehmern erklärte, haben diese Börsen "eine große administrative Kontrolle" und sind professionell. Die Untergrundforen sind nicht die Ad-hoc-Bemühungen oder "Wild West" -Marktplätze, die Sie sich vorgestellt haben.
Tom Holt, Associate Professor an der Michigan State University, der sich auf Cyber-Kriminalität spezialisiert hat, sagte in seinem Vortrag, es sei wichtig zu verstehen, wie der Cyber-Criminal Underground funktioniert, um Cyber-Crime-Banden effektiv zu bekämpfen und ihren Betrieb zu stören. Der beste Weg, die kriminellen Unternehmen zu schließen, sei, diesen Datenaustausch zu verfolgen, sagte Holt. Durch das Entfernen des gesamten Forums werden kriminelle Aktivitäten viel effektiver gestört als durch das Verfolgen einzelner Gruppen.
"Das Herausnehmen einer ganzen Site wird viel dramatischer", sagte er.
Organisiertes Ökosystem
Zu den beliebtesten Produkten, die an diesen Börsen verkauft werden, gehören Datendumps mit Anmeldeinformationen wie Benutzernamen / Passwort-Kombinationen und Zahlungskartendaten, so Holt.
"Wenn wir über die Märkte selbst nachdenken, sind sie auf einzigartige Weise organisiert", sagte er.
Er beschrieb das Innenleben des Datenaustauschs ("formale Organisation") und skizzierte die Beziehungen zwischen Käufern, Verkäufern und anderen Teilnehmern an den Wiederverkaufstransaktionen ("Kollegen und Kollegen"). Hierbei handelt es sich auch um hochprofessionelle Interaktionen, bei denen der Kundenservice im Vordergrund steht. Zum Beispiel bot ein Verkäufer in einem Forum an, Kreditkartennummern, die nicht mit neuen funktionierten, zu ersetzen, sagte Holt. Die Käufer, die Kundenbetreuung anbieten, tendieren dazu, rentablere kriminelle Unternehmen zu haben. Der Schwerpunkt des Austauschs liegt auf der Benutzerfreundlichkeit, z. B. der Bereitstellung eines Verkäufer-Feedback-Mechanismus, mit dem Käufer bewerten können, wie zufrieden sie mit ihren Transaktionen waren. Administratoren entfernen sogar Käufer mit negativen Bewertungen aus den Foren.
"Wenn Sie möchten, dass die Leute wiederkommen und regelmäßig bei Ihnen einkaufen, bieten Sie ihnen etwas an und geben Sie ihnen einen Grund, zu Ihnen zurückzukehren", sagte er.
